CCIE学习(30)―― RIP配置
2007-12-28 13:17
183 查看
●配置实例:
R1和S1共有的配置:
router rip
version 2
network 172.31.0.0
R2和R6共有的配置:
router rip
version 2
network 10.0.0.0
network 172.31.0.0
●RIP的network命令只允许分类网络作为参数,这样就会在该网络中所有接口同时激活RIP。激活之后路由器会发送RIP更新,监听RIP更新(UDP端口520),并且广播到该接口所连通的子网。RIP提供了方法来屏蔽这三项功能,具体如下:
1)屏蔽发送RIP更新:可以配置接口为被动模式(router rip之后跟passive-interface type number)。
2)屏蔽监听RIP更新:使用分发列表过滤进入的路由。
3)屏蔽广播到连通子网:使用分发列表在其他接口上过滤外发广播,过滤接口的连通子网。
另一种限制广播的方法是使用neighbor ip-address RIP子命令。该命令使RIP发送单播RIP更新给邻接路由器。
RIP在分类网络边界默认使用自动汇总。如果你不希望这样(如使用不连续网络时),可以使用router rip下的no auto-summary子命令。
●RIP认证
RIP可以通过创建密钥来激活认证,密钥可以是明文的,也可以是MD5计算的私钥。可以使用多个密钥,它们组成一条密钥链(key chain)。密钥链就是一组相关的关键字,每个号码不同,分别在某个时间段使用。
RIP的认证配置命令是基于接口的,密钥链的配置子命令为ip authentication key-chain name。配置RIP认证方式的命令是ip rip authentication mode {text | md5}(默认是text)。
●RIP的下一跳和分割范围
Cisco IOS基于接口设置分割范围,子命令为:[no] ip split-horizon。默认是激活的,除非该接口上配置了帧中继和其IP地址。
RIPv2的下一跳功能允许RIP路由器广播到与默认广播路由器不同的下一跳路由器。
●RIP偏移列表(offset list)
RIP的偏移列表允许RIP在发送更新或接收更新时增加路由metric值。偏移列表引用ACL来匹配路由,如果匹配,路由器就为该条路由增加指定偏移。
●使用分发列表和前缀列表过滤路由
外发和进入的RIP更新可以在任意接口上进行过滤,在router rip下使用distribute-list命令可以过滤路由,分发列表引用ACL或前缀列表进行匹配。
完整配置命令:
distribute-list {access-list-number | name} {in | out} [interface-type interface-number]
分发列表有时使用前缀列表来匹配路由。如下:
distribute-list {prefix list-name} {in | out} [interface-type interface-number]本文出自 “第二次启航” 博客,请务必保留此出处http://riser.blog.51cto.com/252482/57097
R1和S1共有的配置:
router rip
version 2
network 172.31.0.0
R2和R6共有的配置:
router rip
version 2
network 10.0.0.0
network 172.31.0.0
●RIP的network命令只允许分类网络作为参数,这样就会在该网络中所有接口同时激活RIP。激活之后路由器会发送RIP更新,监听RIP更新(UDP端口520),并且广播到该接口所连通的子网。RIP提供了方法来屏蔽这三项功能,具体如下:
1)屏蔽发送RIP更新:可以配置接口为被动模式(router rip之后跟passive-interface type number)。
2)屏蔽监听RIP更新:使用分发列表过滤进入的路由。
3)屏蔽广播到连通子网:使用分发列表在其他接口上过滤外发广播,过滤接口的连通子网。
另一种限制广播的方法是使用neighbor ip-address RIP子命令。该命令使RIP发送单播RIP更新给邻接路由器。
RIP在分类网络边界默认使用自动汇总。如果你不希望这样(如使用不连续网络时),可以使用router rip下的no auto-summary子命令。
●RIP认证
RIP可以通过创建密钥来激活认证,密钥可以是明文的,也可以是MD5计算的私钥。可以使用多个密钥,它们组成一条密钥链(key chain)。密钥链就是一组相关的关键字,每个号码不同,分别在某个时间段使用。
RIP的认证配置命令是基于接口的,密钥链的配置子命令为ip authentication key-chain name。配置RIP认证方式的命令是ip rip authentication mode {text | md5}(默认是text)。
●RIP的下一跳和分割范围
Cisco IOS基于接口设置分割范围,子命令为:[no] ip split-horizon。默认是激活的,除非该接口上配置了帧中继和其IP地址。
RIPv2的下一跳功能允许RIP路由器广播到与默认广播路由器不同的下一跳路由器。
●RIP偏移列表(offset list)
RIP的偏移列表允许RIP在发送更新或接收更新时增加路由metric值。偏移列表引用ACL来匹配路由,如果匹配,路由器就为该条路由增加指定偏移。
●使用分发列表和前缀列表过滤路由
外发和进入的RIP更新可以在任意接口上进行过滤,在router rip下使用distribute-list命令可以过滤路由,分发列表引用ACL或前缀列表进行匹配。
完整配置命令:
distribute-list {access-list-number | name} {in | out} [interface-type interface-number]
分发列表有时使用前缀列表来匹配路由。如下:
distribute-list {prefix list-name} {in | out} [interface-type interface-number]本文出自 “第二次启航” 博客,请务必保留此出处http://riser.blog.51cto.com/252482/57097
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Packet Tracer6.0静态路由,rip路由,ospf路由配置(3)
- 路由器配置rip(结合cdp)
- RIP和IGRP路由协议的配置
- Packet Tracer 5.0建构CCNA实验攻略(8)――配置动态路由RIP
- H3C RIP配置
- 基本的RIP配置(3)
- CCNA实验之――RIP基本配置
- 路由重分发配置实例 ospf、rip
- 动态路由协议之RIP配置详解
- 动态路由协议RIP的基本原理与配置
- cp30连接池配置问题
- Junos路由器静态路由及动态路由rip和ospf配置测试
- 配置IP v6地址并设置rip
- 华为交换机RIP配置实验
- Ospf域间路由通信、Rip重分发配置
- 路由器RIP配置实验
- RIP认证的配置(只V2支持认证)
- H3C设备rip版本配置问题
- CISCO 动态路由之 RIP 配置
- 基本的RIP配置(4)